CVE-2026-28759 in Mattermostthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Các phiên bản Mattermost 11.5.x <= 11.5.1, 10.11.x <= 10.11.13, 11.4.x <= 11.4.3 không xác thực việc một cụm từ xa có quyền truy cập vào một kênh trước khi xử lý các yêu cầu xóa thành viên trong quá trình đồng bộ hóa thành viên kênh chia sẻ, điều này cho phép một cụm từ xa độc hại xóa bất kỳ người dùng nào khỏi bất kỳ kênh nào, bao gồm cả các kênh riêng, thông qua các tin nhắn đồng bộ hóa thành viên được tạo ra nhằm vào các kênh mà cụm từ xa không có quyền truy cập. ID Tư vấn Mattermost: MMSA-2026-00576

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Mattermost

Đặt trước

10/03/2026

Tiết lộ

18/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00031

KEV

không

Các hoạt động

rất thấp

ngành

Hospital, Transportation, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-28759
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-28759
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-28759/

TrướcTổng QuanTiếp theo

Do you know our Splunk app?

Download it now for free!